Intel vPro: cos’è e come funziona

Laptop con piattaforma Intel vPro
(Immagine:: Intel)

La tecnologia Intel vPro è stata presentata nel 2006, e in oltre 10 anni di esistenza, ha visto costanti migliorie da una generazione all’altra. Oggi è un ecosistema maturo e solido, pensato a vantaggio delle imprese, per garantire sicurezza, facilità di gestione e stabilità nei computer aziendali.

Intel vPro è una piattaforma che integra software e hardware per il controllo dei sistemi informatici da remoto, con un focus sulla protezione dei dati. L’ecosistema professionale che ne deriva è caratterizzato da un’elevata efficienza, a vantaggio soprattutto delle imprese. Infatti i computer dotati di processori Intel vPro sono accessibili in modo sicuro e completo da parte dei responsabili IT delle aziende, con un taglio sui costi di manutenzione e sui tempi di inattività.

Oltre alle funzioni di gestione remota, la piattaforma Intel vPro offre la protezione a livello hardware delle minacce informatiche. Dunque, anche in questo caso, si possono ridurre gli interventi da parte dei professionisti della cyber-sicurezza.

Intel vPro - Processori di 10a gen

(Image credit: Intel)

Intel vPro - Architettura hardware

vPro è ormai una realtà più che consolidata, tanto che la troviamo su una vasta gamma di sistemi, dai portatili compatti ai dispositivi 2-in-1, senza contare workstation e computer da gaming.

Sicuramente, il focus principale della tecnologia sono i professionisti e le imprese, e proprio grazie alla pletora di macchine su cui è possibile trovare la piattaforma Intel vPro, questa tecnologia offre alle aziende un flessibilità mai vista nella scelta dei device, con una scelta incredibilmente ampia di prodotti da valutare per l’adozione (come dicevamo sopra, dai notebook alle workstation e così via).

Il cuore della tecnologia vPro risiede all’interno delle CPU Intel, dunque la maggior parte dei processori del marchio, sia su desktop che portatile, ha già tutto quello che occorre per sfruttare la piattaforma.

Naturalmente, ci sono delle differenziazioni per il resto dei componenti, tuttavia i computer certificati vPro lo riportano chiaramente sulla confezione o sulla scocca stessa. In caso di dubbi, Intel approfondisce la questione dei processori compatibili sulle pagine dedicate a vPro del suo sito.

In generale, ecco gli ultimi processori con tecnologia vPro:

  • Intel Core vPro serie U per notebook aziendali
  • Intel Core vPro serie H per notebook aziendali ad alte prestazioni
  • Intel Xeon W-11000 per workstation portatili

Wi-Fi 6

(Image credit: Netgear)

Intel vPro - Wi-Fi 6 e storage veloce

I sistemi della piattaforma Intel vPro offrono la connettività Wi-Fi 6. Ciò è reso possibile dal controller Intel AX200. Wi-Fi 6 è noto anche come standard 802.11ax, e rappresenta un netto passo avanti nell’ambito delle connessioni wireless. Infatti, non solo garantisce una copertura superiore, ma anche velocità molto più sostenute rispetto agli standard precedenti.

E oggi la connettività Wi-Fi è importantissima: innanzitutto pensiamo a quanto sia presente questa tecnologia praticamente ovunque, da casa vostra (router Wi-Fi, dispositivi mobili, console, dispositivi smart home) agli uffici (notebook, stampanti multifunzione ecc). Con questa congestione del traffico di rete, gli standard precedenti erano caratterizzati da un certo degrado della connessione, con rallentamenti piuttosto vistosi.

Wi-Fi 6, però, innova lo standard di connessione, rendendo quest’ultima più smart. Uno dei suoi punti di forza, infatti, è la capacità di gestire in modo di verso i vari dispositivi collegati, assegnando loro dei canali secondari in base alle caratteristiche del device stesso. Questo sistema si applica anche ai dati, che vengono gestiti in maniera diversa in base alla loro natura (streaming audio e video, input e così via).

Di conseguenza, anche in ambienti con molti dispositivi collegati, la qualità della connessione non subirà conseguenze. Inoltre, il protocollo WPA3 garantisce una maggiore sicurezza. Pertanto, i dispositivi con tecnologia vPro e modulo Wi-Fi 6 potranno sfruttare tutti questi vantaggi, a condizione di essere collega a una rete dello stesso tipo (ad es. tramite un router Wi-Fi 6).

Intel Optane

Intel Optane (Image credit: Intel)

Un altro componente interessante è Optane H10, un sistema di storage che integra gli SSD NVMe con le memorie 3D XPoint Optane, offrendo all’utente elevate capacità e prestazioni in termini di archiviazione.

Optane H10 dunque sfrutta la velocità di 3D XPoint e la capacità della tecnologia 3D NAND QLC (Quad Level Cell). Con questa strategia Intel vuole unire capacità e alta velocità di storage, riducendo al contempo lo spazio occupato dai componenti fisici.

In sostanza, i dati risiedono nella NAND flash. Tuttavia, quelli che vengono utilizzati più spesso vengono memorizzati automaticamente sulla memoria 3D XPoint, per velocizzarne l’accesso, un comportamento tipico della cache (e già presente su altri prodotti Optane sul mercato).

Detto questo, i moduli Wi-Fi 6 e Optane H10 non costituiscono un requisito obbligatorio per poter sfruttare la piattaforma vPro, tuttavia Intel suggerisce caldamente a chi produce computer fissi e portatili di adottarli, al fine di garantire prestazioni e livelli di sicurezza ottimali.

Parlando di requisiti obbligatori, invece, dobbiamo citare il chip TPM (Trusted Platform Module), preposto alla crittografia e nei pensieri di chi sta valutando il passaggio a Windows 11, a causa dei requisiti leggermente fumosi e delle difficoltà nell’utilizzo dell’app per la verifica della compatibilità dei sistemi. In sostanza si tratta di un piccolo processore il cui unico scopo è proteggere una serie di dati molto importanti. Nei Mac è sostituito dal chip T2, ad esempio, e anche tra i componenti hardware di molti smartphone c'è qualcosa di simile.

Intel vPro - L’importanza del software

Intel vPro si compone di hardware, come abbiamo detto, ma c'è anche il software. 

Intel ha sviluppato Intel Setup and Configuration Software (Intel SCS), ovvero un sistema modulare e multipiattaforma che consente di gestire le funzionalità di vPro in ambito aziendale.

Intel SCS consente gli amministratori del reparto informatico di sfruttare le tecnologie AMT (Active Management Technology), fra cui l’accesso remoto a tastiere, video e mouse (KVM Remote Control) e altro. SCS offre anche il monitoraggio dei sistemi e la diagnosi di eventuali problemi con gli SSD Intel Pro Series, la gamma professionale offerta dall’azienda, in modo tempestivo e semplice, con la possibilità di consultare le statistiche sullo stato di integrità delle unità di archiviazione per prevenire le conseguenze di eventuali danni critici.

Come dicevamo, Intel SCS ha un framework modulare, di conseguenza è possibile personalizzare le funzionalità disponibili per un’integrazione perfetta con l’azienda che ha adottato il sistema.

In termini di sicurezza, Intel ha introdotto anche Hardware Shield, che protegge i sistemi dagli attacchi a livello firmware.

Infografica su Intel vPro

(Image credit: Intel)

Intel Hardware Shield verifica che l’hardware su cui gira il sistema operativo sia integro, cioè che il suo firmware non sia stato manomesso. I responsabili IT potranno consultare report completi e applicare criteri di sicurezza a 360°. Tra l’altro, attivare questo software richiede un solo intervento sulle impostazioni di Windows, e una volta operativo non influirà sulle prestazioni del sistema.

Fra le funzionalità offerte da Hardware Shield, citiamo Intel Runtime BIOS Resilience, Intel System Security Report e la tecnologia Trusted Execution. La piattaforma gira sul sistema di destinazione, senza richiedere l’implementazione di ulteriori infrastrutture, con un notevole risparmio in termini di tempo e budget per le aziende.

Intel Runtime BIOS Resilience impedisce l’inserimento nel sistema di codice dannoso. In sostanza, il BIOS viene bloccato quando viene eseguito software, bloccando sul nascere qualsiasi proliferazione di malware.

La tecnologia Intel Trusted Execution Technology (Intel TXT) sfrutta il chip TPM e, fra le altre cose, verifica l’autenticità della piattaforma e del sistema operativo, proteggendo l’ambiente di esecuzione dell’OS riconosciuto come integro.

Intel TXT si integra con Intel Management Engine (ME), un sistema secondario dei chipset Intel PCH sulle schede madre, e consente le operazioni da remoto sui sistemi, anche in caso di sospensione.

Le altre tecnologie offerte dalla piattaforma vPro includono Management Engine, sempre nell’ambito della gestione remota, mentre la tecnologia di virtualizzazione (VT-d e VT-x) e Threat Detection Technology (TDT) contribuiscono alla sicurezza del sistema, tramite analisi continua della memoria tramite la GPU integrata nel processore e il monitoraggio dei dati di basso livello dalla CPU, in cerca di possibili minacce. 

Ci sono molte altre funzionalità, elencate in dettaglio nel sito Intel, ma qui vale la pena sottolineare che l’azienda è talmente sicura della qualità della piattaforma vPro, da garantire immagini di sistema stabili per 15 (o fino alla versione successiva della piattaforma). Qui la parola d’ordine è “massima compatibilità”.

Intel vPro - A chi è rivolta la piattaforma?

Intel vPro si propone come una piattaforma sicura, facile da gestire e performante, grazie a tecnologie che consentono al sistema di effettuare le operazioni di sicurezza senza impatto sulle risorse di calcolo a disposizione degli utenti.

L’assenza di infrastrutture intermedie e la possibilità di ridurre gli interventi da parte di professionisti esterni (ad es. gestori di sistemi ed esperti di cyber-sicurezza) sono argomenti molto allettanti soprattutto per le grandi e medie imprese, non a caso il target principale della piattaforma vPro. Le aziende con almeno 50 dipendenti dovrebbero valutare l’adozione di Intel vPro, in particolare in presenza di diversi team con vari livelli di accesso.

La manutenzione dei sistemi è un altro aspetto che viene migliorato in modo notevole da questa piattaforma, con la possibilità di diagnosticare i problemi o aggiornare i PC in tempi rapidi e comodamente da remoto, un aspetto particolarmente interessante per le aziende operative su varie sedi dislocate a una certa distanza.

Anche l’errore umano e gli incidenti causati da attività poco caute vengono ridotti al minimo, dato che è possibile controllare in modo capillare ciò che un utente può installare o eseguire all’interno di uno dei PC aziendali.

Persone al lavoro sul computer

(Image credit: Mikhail Nilov - Pexels)

Abbinando alla piattaforma vPro un SSD Intel, aumenta il controllo dei sistemi anche a distanza. In caso di smarrimento o furto di un notebook, basterà cancellare i contenuti dell’unità da remoto, rendendo inutilizzabili i dati al suo interno.

Infine, per utilizzare al meglio Intel vPro non occorrono corsi di formazione, dato che per accedere alle sue funzioni, basta una console di controllo compatibile, ad esempio Microsoft SCCM (System Center Configuration Manager), che è una delle più diffuse.

Dunque, la piattaforma vPro si rivolge alle imprese offrendo benefici chiari, come abbiamo potuto constatare, non ultima l’estrema facilità di implementazione e utilizzo.

Marco Doria
Senior editor

Senior Editor and Professional Translator. Boardgaming enthusiast, Tech-lover.

TOPICS